VaultProperties interface
Proprietà dell'insieme di credenziali
Proprietà
| access |
Matrice da 0 a 1024 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Quando |
| create |
La modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno. |
| enabled |
Proprietà per specificare se le macchine virtuali di Azure sono autorizzate a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi. |
| enabled |
Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare segreti dall'insieme di credenziali e annullare il wrapping delle chiavi. |
| enabled |
Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare segreti dall'insieme di credenziali delle chiavi. |
| enable |
Proprietà che specifica se la protezione da ripulitura è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio Key Vault può avviare un'eliminazione irreversibile e dura. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore. |
| enable |
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli accessi in base al ruolo per l'autorizzazione delle azioni dei dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se viene specificato o meno null, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con il controllo degli accessi in base al ruolo. |
| enable |
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false. |
| hsm |
ID risorsa del pool di moduli di protezione hardware. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| network |
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici. |
| private |
Elenco delle connessioni endpoint private associate all'insieme di credenziali delle chiavi. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| provisioning |
Stato di provisioning dell'insieme di credenziali. |
| public |
Proprietà per specificare se l'insieme di credenziali accetterà il traffico da Internet pubblico. Se impostato su "disabilitato" tutto il traffico, ad eccezione del traffico dell'endpoint privato e che ha origine da servizi attendibili, verrà bloccato. In questo modo verranno ignorate le regole del firewall impostate, ovvero anche se le regole del firewall sono presenti non verranno rispettate. |
| sku | Dettagli SKU |
| soft |
softDelete i giorni di conservazione dei dati. Accetta >=7 e <=90. |
| tenant |
ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi. |
| vault |
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti. |
Dettagli proprietà
accessPolicies
Matrice da 0 a 1024 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Quando createMode è impostato su recover, i criteri di accesso non sono necessari. In caso contrario, sono necessari criteri di accesso.
accessPolicies?: AccessPolicyEntry[]Valore della proprietà
createMode
La modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno.
createMode?: CreateModeValore della proprietà
enabledForDeployment
Proprietà per specificare se le macchine virtuali di Azure sono autorizzate a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi.
enabledForDeployment?: booleanValore della proprietà
boolean
enabledForDiskEncryption
Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare segreti dall'insieme di credenziali e annullare il wrapping delle chiavi.
enabledForDiskEncryption?: booleanValore della proprietà
boolean
enabledForTemplateDeployment
Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare segreti dall'insieme di credenziali delle chiavi.
enabledForTemplateDeployment?: booleanValore della proprietà
boolean
enablePurgeProtection
Proprietà che specifica se la protezione da ripulitura è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio Key Vault può avviare un'eliminazione irreversibile e dura. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore.
enablePurgeProtection?: booleanValore della proprietà
boolean
enableRbacAuthorization
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli accessi in base al ruolo per l'autorizzazione delle azioni dei dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se viene specificato o meno null, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con il controllo degli accessi in base al ruolo.
enableRbacAuthorization?: booleanValore della proprietà
boolean
enableSoftDelete
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false.
enableSoftDelete?: booleanValore della proprietà
boolean
hsmPoolResourceId
ID risorsa del pool di moduli di protezione hardware. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
hsmPoolResourceId?: stringValore della proprietà
string
networkAcls
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici.
networkAcls?: NetworkRuleSetValore della proprietà
privateEndpointConnections
Elenco delle connessioni endpoint private associate all'insieme di credenziali delle chiavi. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Valore della proprietà
provisioningState
Stato di provisioning dell'insieme di credenziali.
provisioningState?: stringValore della proprietà
string
publicNetworkAccess
Proprietà per specificare se l'insieme di credenziali accetterà il traffico da Internet pubblico. Se impostato su "disabilitato" tutto il traffico, ad eccezione del traffico dell'endpoint privato e che ha origine da servizi attendibili, verrà bloccato. In questo modo verranno ignorate le regole del firewall impostate, ovvero anche se le regole del firewall sono presenti non verranno rispettate.
publicNetworkAccess?: stringValore della proprietà
string
sku
softDeleteRetentionInDays
softDelete i giorni di conservazione dei dati. Accetta >=7 e <=90.
softDeleteRetentionInDays?: numberValore della proprietà
number
tenantId
ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi.
tenantId: stringValore della proprietà
string
vaultUri
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti.
vaultUri?: stringValore della proprietà
string